{"id":24790,"date":"2024-07-01T05:22:25","date_gmt":"2024-07-01T13:22:25","guid":{"rendered":"http:\/\/www.palada.net\/index.php\/2024\/07\/01\/news-18520\/"},"modified":"2024-07-01T05:22:25","modified_gmt":"2024-07-01T13:22:25","slug":"news-18520","status":"publish","type":"post","link":"https:\/\/www.palada.net\/index.php\/2024\/07\/01\/news-18520\/","title":{"rendered":"Ransomware-Angriff: Kooperation mit Beh\u00f6rden ist kein rotes Tuch mehr"},"content":{"rendered":"

Credit to Author: J\u00f6rg Schindler| Date: Tue, 14 May 2024 07:49:48 +0000<\/strong><\/p>\n

\n

Laut dem j\u00e4hrlichen State of Ransomware 2024<\/a> Report arbeiteten 97 Prozent der befragten Organisationen, die im letzten Jahr Opfer von Ransomware waren, mit Strafverfolgungsbeh\u00f6rden oder anderen amtlichen Stellen zusammen. Dieser eindrucksvoll hohe Prozentsatz gilt gleicherma\u00dfen f\u00fcr die weltweiten als auch die DACH- Umfrageergebnisse. Mehr als die H\u00e4lfte (59 Prozent weltweit und 56 Prozent in DACH) dieser so operierenden Unternehmen fand den Prozess recht einfach. Nur 10 Prozent weltweit und 13 Prozent in DACH empfanden ihn als sehr schwer.<\/p>\n

Dem Report nach wandten sich angegriffene Unternehmen auch an Beh\u00f6rden, um Unterst\u00fctzung und Hilfsma\u00dfnahmen zur Aufarbeitung nach ihrer Ransomware Attacke zu erhalten. 61 Prozent weltweit und 55 Prozent in DACH erhielten Beratung, 60 Prozent weltweit und 52 Prozent in DACH nutzen Hilfe bei der Untersuchung des Angriffs. Aus internationaler Perspektive wurden 58 Prozent derjenigen mit verschl\u00fcsselten Daten seitens der Beh\u00f6rden bei der Wiederherstellung ihrer Daten unterst\u00fctzt. In Deutschland und \u00d6sterreich war dieser Anteil mit 56 Prozent beziehungsweise. 64 Prozent \u00e4hnlich, Lediglich in der Schweiz nutzten nur 45% diese Unterst\u00fctzung.<\/p>\n

Meldung bei den Beh\u00f6rden ist kein rotes Tuch mehr
<\/strong>\u201eTraditionell scheuen sich Betriebe davor, sich an Strafverfolgungsbeh\u00f6rden zu wenden, aus Sorge, dass der Fall publik wird. Wenn bekannt wird, dass sie Opfer einer Cyberattacke wurden, k\u00f6nnte das Einfluss auf ihre Unternehmensreputation haben und eine prek\u00e4re Situation damit noch verschlimmern. Diese Betroffenenscham ging lange mit einer Attacke einher, aber es gibt Fortschritte, sowohl innerhalb der Sicherheits-Community als auch auf Regierungsebene. Neue Regulierungen zu <\/span>Cyber Incident Reporting <\/a>scheinen dazu beigetragen zu haben, die H\u00fcrden f\u00fcr eine Kooperation mit der Strafverfolgung zu senken. Die aktuellen Ergebnisse des Reports zeigen, dass Organisationen den Schritt in die richtige Richtung machen. Wenn der \u00f6ffentliche und private Sektor eine Gruppe zur Unterst\u00fctzung betroffener Unternehmen bilden, sind wir in der Lage, unsere F\u00e4higkeiten zur schnellen Wiederherstellung zu verbessern. Zudem ist es m\u00f6glich, Erkenntnisse zu sammeln, um andere zu sch\u00fctzen oder im Idealfall sogar diejenigen zur Verantwortung zu ziehen, die diese Angriffe durchf\u00fchren\u201c, ordnet Chester Wisniewski, Field CTO Sophos, die Ergebnisse ein.<\/span><\/p>\n

\"\"<\/a><\/p>\n

Starke Zusammenarbeit von \u00f6ffentlichem und privatem Sektor n\u00f6tig, weltweit
<\/strong>\u201eDie M\u00fchlen der Justiz mahlen teilweise frustrierend langsam. Aber die Strafverfolgungssysteme passen sich immer besser an die Cybercrime-Bek\u00e4mpfung an und die verbesserte Kooperation und Zusammenarbeit von Unternehmen mit den Beh\u00f6rden nach einer Attacke ist eine gute Entwicklung. Allerdings m\u00fcssen wir uns alle von der reinen Symptombehandlung von Ransomware hin zur Pr\u00e4vention vor diesen Angriffen weiterentwickeln. Unser k\u00fcrzlich ver\u00f6ffentlichter Active Adversary Report<\/a> belegt, dass viele Organisationen immer noch daran scheitern, Schl\u00fcssel-Sicherheitsma\u00dfnahmen zu implementieren, die ihr Gesamtrisiko nachweislich verringern k\u00f6nnen. Das beinhaltet rechtzeitiges Patchen der Ger\u00e4te und die Verwendung von Multifaktor-Authentifizierungen. Die Strafbeh\u00f6rden hatten zwar Erfolg mit Aufl\u00f6sungen und Inhaftierungen bei LockBit und Qakbot. Diese Erfolge zeigen sich aber eher als vor\u00fcbergehende Unterbrechungen, denn als l\u00e4ngerfristige oder dauerhafte Erfolge.\u00a0Der Erfolg der Kriminellen beruht zum Teil auf dem Umfang und der Effizienz, mit der sie arbeiten. Um sie zu besiegen, m\u00fcssen wir auf beiden Gebieten mit ihnen gleichziehen. Das bedeutet f\u00fcr die Zukunft sogar eine noch st\u00e4rkere Zusammenarbeit von privatem und \u00f6ffentlichem Sektor \u2013 und zwar auf weltweitem Level\u201c, fordert Wisniewski.<\/p>\n

\u00dcber den Sophos State of Ransomware Report 2024
<\/strong>Der State of Ransomware 2024 Report wurde von einem unabh\u00e4ngigen Marktforschungsunternehmen unter 5.000 Cybersicherheits-\/ IT-F\u00fchrungskr\u00e4ften in 14 L\u00e4ndern aus Amerika, EMEA und dem Asia-Pazifikraum durchgef\u00fchrt. Die Befragung der Unternehmen zwischen 100 und 5.000 Mitarbeitern fand zwischen Januar und Februar dieses Jahres statt.<\/span><\/p>\n

\u00a0<\/strong><\/p>\n<\/p><\/div>\n

http:\/\/feeds.feedburner.com\/sophos\/dgdY<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

<\/p>\n

Credit to Author: J\u00f6rg Schindler| Date: Tue, 14 May 2024 07:49:48 +0000<\/strong><\/p>\n

Laut dem j\u00e4hrlichen State of Ransomware 2024 Report arbeiteten 97 Prozent der befragten Organisationen, die im letzten Jahr Opfer von Ransomware waren, mit Strafverfolgungsbeh\u00f6rden oder anderen amtlichen Stellen zusammen. Dieser eindrucksvoll hohe Prozentsatz gilt gleicherma\u00dfen f\u00fcr die weltweiten als auch die DACH- Umfrageergebnisse. Mehr als die H\u00e4lfte (59 Prozent weltweit und 56 Prozent in DACH) […]<\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[10378,10377],"tags":[129,24562,3765],"class_list":["post-24790","post","type-post","status-publish","format-standard","hentry","category-security","category-sophos","tag-featured","tag-products-services","tag-ransomware"],"_links":{"self":[{"href":"https:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/posts\/24790","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/comments?post=24790"}],"version-history":[{"count":0,"href":"https:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/posts\/24790\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/media?parent=24790"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/categories?post=24790"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/tags?post=24790"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}